VMWARE NSX DATA CENTER

La plataforma de seguridad y virtualización de red

NSX01

VMware NSX® Data Center es la plataforma de seguridad y virtualización de red que permite implementar la red de cloud virtual, un modelo definido por software de redes que abarca centros de datos, clouds, terminales y dispositivos. Con NSX Data Center, las redes y la seguridad están más cerca de la aplicación, dondequiera que esta se ejecute, ya sea en máquinas virtuales, contenedores o sistemas nativos. De forma parecida al modelo operativo de las máquinas virtuales, las redes se pueden implementar y gestionar de forma independiente del hardware subyacente. NSX Data Center reproduce todo el modelo de red en software, lo que permite crear e implementar cualquier topología de red, desde redes sencillas hasta redes complejas de varios niveles, en cuestión de segundos. Los usuarios pueden crear distintas redes virtuales con diferentes características. En su diseño de entornos más ágiles y seguros, pueden elegir entre los distintos servicios que se ofrecen a través de NSX o de un amplio ecosistema de integraciones de terceros, y que van desde cortafuegos de nueva generación hasta soluciones de gestión del rendimiento. A continuación, estos servicios pueden aplicarse a puntos de acceso dentro de las clouds y entre clouds.

NSX02

VENTAJAS PRINCIPALES

  • Microsegmentación y seguridad detallada para cada carga de trabajo individual
  • Reducción del tiempo de implementación de las redes de días a segundos, además de una mayor eficiencia operativa gracias a la automatización
  • Movilidad de la carga de trabajo independiente de la topología de la red física en los centros de datos y entre ellos
  • Mayor seguridad y servicios de red avanzados mediante un ecosistema formado por destacados proveedores externos

NSX03

NSX04

Virtualización de red, seguridad y centro de datos definido por software

VMware NSX Data Center ofrece un modelo operativo totalmente nuevo para redes definidas en el software, que conforma la base del centro de datos definido por software (SDDC). Los operadores del centro de datos pueden lograr unos niveles de agilidad, seguridad y economía que eran imposibles cuando la red del centro de datos estaba asociada a componentes de hardware físicos. NSX Data Center ofrece todo un conjunto de elementos y servicios de red lógica, como conmutadores lógicos, enrutadores, cortafuegos, equilibrio de carga, VPN, calidad del servicio (QoS) y supervisión. Estos servicios se implementan en redes virtuales mediante cualquier plataforma de gestión de la cloud que utilice las API de NSX Data Center. Las redes virtuales se implementan sin interrupciones en cualquier hardware de red.

Características principales de NSX Data Center

Conmutación Habilita las extensiones de superposición de la capa 2 lógica en una estructura enrutada (capa 3) dentro de los límites del centro de datos. Compatibilidad con superposiciones de redes basadas en VXLAN.
Enrutamiento Enrutamiento dinámico entre redes virtuales realizado de forma distribuida en el núcleo del hipervisor, enrutamiento de escalabilidad horizontal con conmutación por error activo-activo con enrutadores físicos. Compatibilidad con protocolos de enrutamiento estático y dinámico (OSPF, BGP).
Cortafuegos distribuido Cortafuegos con estado distribuido, incorporado en el núcleo del hipervisor para hasta 20 Gbps de capacidad de cortafuegos por host de hipervisor. Compatible con Active Directory y supervisión de actividad. Asimismo, NSX Data Center puede proporcionar funciones de cortafuegos de norte a sur a través de NSX Edge™.
Equilibrio de carga Equilibrador de carga para las capas 4 a 7 con descarga y transferencia de SSL, comprobación del estado del servidor y reglas de aplicaciones para programación y modificación del tráfico.
VPN Funciones VPN de acceso remoto y de sitio a sitio, VPN no gestionado para servicios de puerta de enlace de la cloud.
Puerta de enlace de NSX Compatibilidad de conexión entre VXLAN y VLAN para una conexión fluida con las cargas de trabajo del entorno físico. Esta función está disponible en NSX Data Center de forma nativa y también la ofrecen los conmutadores instalados en la parte superior del rack que suministran los partners del ecosistema.
API de NSX Data Center API basada en REST para la integración en cualquier plataforma de gestión de la cloud o automatización personalizada.
Operaciones Funciones de operaciones nativas, como CLI central, Traceflow, SPAN o IPFIX, para la solución de problemas y la supervisión proactiva de la infraestructura. Integración con herramientas como VMware vRealize® Operations™ y vRealize Log Insight™ para el análisis avanzado y la solución de problemas.

Application Rule Manager y Endpoint Monitoring facilitan la visualización de todo el tráfico de red hasta la capa 7. De este modo, los equipos de aplicaciones pueden identificar los puntos de acceso dentro de un mismo centro de datos y entre diferentes centros de datos, y responder mediante el establecimiento de normas de seguridad adecuadas.
Microsegmentación con reconocimiento del contexto NSX Data Center permite crear grupos de seguridad dinámicos y políticas asociadas, en función de factores que no se limitan a las direcciones IP y MAC, como los objetos y las etiquetas de VMware vCenter®, el tipo de sistema operativo e información sobre las aplicaciones de capa 7, a fin de habilitar la microsegmentación basada en el contexto de la aplicación.

Una política basada en la identidad que utilice la información de inicio de sesión de las máquinas virtuales, Active Directory y la integración de la gestión de dispositivos móviles (MDM) permite adoptar una seguridad basada en el usuario, como la seguridad a nivel de sesión en entornos de escritorios virtuales y remotos.
Gestión de la cloud Integración nativa con vRealize Automation™ y OpenStack.
Integración con otros partners Soporte para integrar la gestión, el plano de control y el plano de datos con otros partners en una amplia variedad de categorías, como cortafuegos de nueva generación, sistema de prevención y detección de intrusiones (IDS/IPS), antivirus sin agente, controladores de distribución de aplicaciones, conmutación, operaciones y visibilidad, seguridad avanzada, entre otros.
Redes y seguridad en varios sitios Extienda las redes y la seguridad más allá del centro de datos, al margen de la topología física, y habilite funciones como la recuperación ante desastres y los centros de datos activo-activo.

 

Servicios Profesionales para NSX

Estrategia

Establecer un plan estratégico para los administradores , los procesos y la tecnología para obtener el mayor provecho de la inversión de la solución de VMware NSX.

Servicios de asesoramiento

Nuestros estrategas experimentados trabajarán con su equipo de liderazgo para definir una estrategia y una hoja de ruta para la automatización de la red y la microsegmentación que se alinee con sus objetivos comerciales y de TI.

Taller de planificación de virtualización de redes

Comprenda las capacidades de NSX para vSphere y los requisitos de implementación para asegurarse de que su implementación se realice sin problemas.

 

Oferta de Servicios

Nuestra oferta de servicios abarca:

Diseño e Implementación

  • Diseño e Implementación de Virtualización de Servidores con vSphere
  • Diseño e Implementación de Virtualización de Redes
  • Diseño e Implementación de Micro-segmentación y Seguridad
  • Configuración de políticas de seguridad
  • Despliegue de Appliances para Monitoreo
  • Servicios TAM (Technical Account Manager)

 

Entrenamientos

  • VMware vSphere
  • VMware vSAN
  • VMware SD-WAN
  • VMware NSX
  • VMware NSX-T
  • VMware vRealize Operations
  • VMware vRealize Network Insight
  • VMware vRealize Automation

 

 

Nuestra oferta de servicios abarca los siguientes casos de uso

Seguridad

NSX Data Center permite a las organizaciones dividir el centro de datos en distintos segmentos de seguridad hasta el nivel de cada carga de trabajo, con independencia del lugar en el que esta se ejecute. Los equipos de TI pueden definir políticas de seguridad para cada carga de trabajo en función de la aplicación y el contexto del usuario, lo que garantiza respuestas inmediatas a las amenazas que se producen en el centro de datos y la aplicación de las políticas de seguridad hasta el nivel de la aplicación. A diferencia de las redes tradicionales, los ataques que traspasan las defensas perimetrales no pueden propagarse lateralmente en el centro de datos.

Automatización

VMware NSX Data Center virtualiza todas las funciones de red y seguridad. Agiliza la implementación y automatiza el ciclo de vida de las aplicaciones existentes y las nuevas, en todos los sitios y todas las clouds. Mediante la automatización de las tareas y operaciones repetitivas y la distribución de aplicaciones nativas de cloud, las organizaciones de TI y los desarrolladores pueden adaptarse al ritmo de la empresa.

Redes multicloud

NSX Data Center desvincula la red del hardware subyacente y, por lo tanto, las políticas de red y seguridad están conectadas a sus cargas de trabajo asociadas. Las organizaciones pueden replicar fácilmente entornos de aplicaciones enteros en centros de datos remotos con fines de recuperación ante desastres, para trasladar cargas de trabajo de un centro de datos a otro o para implementarlas en un entorno de cloud híbrida. Todo en cuestión de minutos y sin interrumpir las aplicaciones ni tocar la red física.

Seguridad y redes para aplicaciones nativas de cloud

VMware NSX Data Center proporciona redes y seguridad nativas para aplicaciones contenedorizadas y microservicios. Utiliza políticas granulares por contenedor con el desarrollo de nuevas aplicaciones. Así se obtienen prestaciones como redes nativas de capa 3 de contenedor a contenedor, microsegmentación de los microservicios y visibilidad integral de las políticas de redes y seguridad, tanto en aplicaciones tradicionales como nuevas. Seguridad

NSX Data Center permite a las organizaciones dividir el centro de datos en distintos segmentos de seguridad hasta el nivel de cada carga de trabajo, con independencia del lugar en el que esta se ejecute. Los equipos de TI pueden definir políticas de seguridad para cada carga de trabajo en función de la aplicación y el contexto del usuario, lo que garantiza respuestas inmediatas a las amenazas que se producen en el centro de datos y la aplicación de las políticas de seguridad hasta el nivel de la aplicación. A diferencia de las redes tradicionales, los ataques que traspasan las defensas perimetrales no pueden propagarse lateralmente en el centro de datos.

Multi Hipervisor, Contenedores , etc

También es importante considerar la compatibilidad con múltiples hipervisores el hecho de que NSX-T se ha desacoplado de VMware vCenter Server. NSX-T es una solución independiente para entornos con vCenter y vSphere, pero también puede admitir KVM, nube pública, contenedores (DOCKERS) y también se puede integrar con soluciones como Red Hat OpenShift, Pivotal y otros.

 

 

 


 

Cumplimiento

Reducción del riesgo de incumplimiento de las normativas HIPAA y PCI con NSX Data Center

VMware NSX Data Center cambia la manera en que se protegen las aplicaciones en los centros de datos, permitiendo un modelo de seguridad de confianza cero mediante la microsegmentación dentro de los centros de datos y las clouds. NSX Data Center reduce el alcance del cumplimiento aislando los sistemas que almacenan, procesan o transmiten datos confidenciales. Esto permite un entorno fundamentalmente más seguro, y ayuda a garantizar y demostrar el cumplimiento de numerosas normativas, como PCI DSS, HIPAA, FedRAMP, SOC, CJIS o DISA STIG, entre otras.

 

Certificaciones del sector

FIPS

NSX Data Center for vSphere 6.3.0 tiene un modo FIPS que utiliza únicamente las suites de cifrado que cumplen con la normativa FIPS. NSX Data Center Manager y NSX Data Center Edge tienen un modo FIPS que se puede activar mediante vSphere Web Client o la API de REST de NSX Data Center. Consulte las diferencias entre el modo FIPS y el modo no FIPS para conocer una lista de funciones que se ven afectadas por el modo FIPS.

 

Common Criteria

NSX Data Center for vSphere 6.3.0 se ha sometido a pruebas de conformidad con el nivel de garantía EAL2+. Para ejecutar una instalación de NSX Data Center conforme a la certificación Common Criteria es preciso configurar NSX Data Center tal y como se explica en el documento Configuración de NSX de acuerdo con Common Criteria, que forma parte de la guía de administración de NSX Data Center.

 

ICSA

Se trata de una certificación ampliamente aceptada en el sector que prueba y certifica productos como antivirus, cortafuegos, redes VPN IPSec, criptografía, redes VPN SSL, sistemas IPS de red, software contra programas espía y cortafuegos para PC. Tanto el cortafuegos distribuido como el cortafuegos perimetral de NSX Data Center for vSphere están certificados conforme a los criterios del cortafuegos corporativo de ICSA.

 

Conformidad con PCI

Otros estándares, como NIST 800-53, IRS 1075 y MARS-E, hacen referencia principalmente a procesos, procedimientos o políticas; las secciones aplicables a NSX Data Center son las correspondientes al control de acceso, el control de acceso basado en funciones (RBAC) y auditoría. Para conocer los detalles específicos del producto, consulte: Aplicabilidad de los productos de VMware a la normativa PCI DSS.

 Virtual Network Assesment

¿Sabe cuáles son las políticas de seguridad que debe tener antes las amenazas que genera el tráfico este -oeste? Con el servicio VNA le ofrecemos visibilidad de su situación actual y referencia de arquípteras y cambios necesarios para estar preparados para los nuevos ataques de seguridad.

 

EMPRESA

Acerca de Xerbit
Contáctenos

PARTNERS

HPE
VMware
AWS
Red Hat
Veeam
Microsoft
Microsemi
Micro Focus

SOLUCIONES

Servicios de Tecnología
Soluciones en la Nube
Contenedores
DevOps
Automatización

PRIVACIDAD

Política de Privacidad